IT創事記 祁萌
即便他們在互聯網江湖深藏功與名,互聯網江湖也從未、且不會遺忘他/她們——抵禦嚴苛自然環境的5000棵綠樹,將從2018年起成為白帽黑客(安全極客)功勳的見證。
在稍早前螞蟻金服新年伊始的年度安全生態交流會上,由螞蟻金服倡議發起了“互聯網安全防護林計劃”。截至目前已經有10家公司SRC(安全應急響應中心)共同參與。包括阿里巴巴、菜鳥、滴滴、餓了麼、陌陌、小米、蘇寧、VIPKID 和WiFi萬能鑰匙等TOP互聯網公司均名列其中。
這10家公司SRC將攜手公益組織“根與芽”,在未來的一年內,代表所有為其用戶安全做出貢獻的白帽,種下不少於5000棵樹。以螞蟻金服SRC為例,他們將在平臺(包括螞蟻金服安全應急響應中心與企業安全響應聯盟)收到有效漏洞後,以提交者的名義捐贈一棵樹(包含1棵灌木、2平方草方格),這將使得每一次對於用戶的保護不僅僅侷限於虛擬的世界,還將通過公益環保的方式讓用戶看得見、摸得著。
該“防護林計劃”首期所需的資金將由螞蟻金服提供,並一次性支持到各參與公司的SRC,而各SRC後續則可以依據需要再行追加投入。
共建安全生態大平臺
作為SRC安全願景於公益視野中一次互聯網式的表達——2018年將豐茂於野的5000棵綠樹和10000平方草格,會用它們的社會價值詮釋這一計劃的意義。
同時,在互聯網安全領域,10家行業TOP公司SRC攜手本身也很值得關注:一次公益活動能有如此眾多的SRC捧場,無論於社會民生,抑或互聯網安全本身,都可以讓普羅大眾欣慰和更為安心。
而如果將視角抬升至互聯網安全的宏觀層面,作為一次10家企業SRC業務協作的預演,“防護林計劃”就會指向一個可供前瞻和暢想的頂層設計——它事關互聯網安全領域生態協作,是一個共建“互聯網安全防護平臺”的大話題。
一些殘酷的數據反映了多SRC平臺間展開生態協同已勢在必行:當下,每分鐘發生的手機病毒和木馬攻擊約百萬次,僅2017年國家信息安全漏洞庫(CNNVD)發佈的漏洞總數就達到15643個;而一些預測更是顯示,一次大規模的黑客攻擊可能導致的損失將可達到530億美元……
在這10家SRC參與的“互聯網安全防護林計劃”中,“互聯網安全防護平臺”將針對新形勢下用戶所面對的主要安全威脅展開協作,並專注於“用戶隱私保護、用戶資金保護、反欺詐、反病毒“等四大領域。
如果這一大平臺建設目標的日漸達成,其安全效率將遠高出單個企業面對互聯網安全威脅的單打獨鬥——10家SRC將能夠基於日常業務展開互動,通過例如威脅情報聯防聯控,共同為高風險事件和互聯網的長治久安提供支持。
同時,為持續提升這個生態平臺的技術實力,一個高端的“安全生態顧問團”已經開始組建。目前,多位學界大牛已開始擔任該團的“榮譽安全顧問”。
白帽將成為線上、線下的環境守護者
有趣的是,對於白帽們而言,這或許是一次“被迫”“揚名立萬”的經驗——他們在繼續守護線上安全的同時,也將成為線下環境的守護者——踐行環境保護、改善地區惡劣環境,甚至最終推動當地經濟民生。
事實上,作為生態藍軍的白帽將是“互聯網安全防護平臺”的一大受益群體。生態平臺的高效運轉,將可以想見地具備更大的,技術、資金支持的調配能力,這將良性和高效地刺激白帽——這一互聯網社會資源持續發揮正向價值。
而於10家SRC而言,“防護林計劃”是公益,也是對白帽公益情懷的回應。白帽“挖洞”和提交漏洞至今,為海量互聯網用戶用戶和企業營造了更安全的互聯網生態圈。在保護用戶資金安全和隱私安全的戰場上,包括參與“防護林計劃”的10家SRC今天所營建的縱深防禦體系,相當部分的成績可能都要歸功於此。
很快,這個建立了網絡世界到自然生態雙重防禦的“防護林計劃”,將讓我們看得見、摸得著這些成績。
閱讀更多 IT創事記 的文章
